În conformitate cu art. 4, nr. 7 din Regulamentul UE, Gewiss Romania S.R.L., („Operatorul de Date”), cod fiscal și număr de TVA RO21379110, cu sediul social în Șos. Pipera, nr. 46D-46E-48, Oregon Park, Clădirea B, Etajul 4, Unitatea B.4.3.2., Sector 2 - BUCUREȘTI - România, adresă de e-mail: privacy-ro@gewiss.com.

În cadrul structurii sale organizatorice, Operatorul de Date numește persoanele autorizate pentru prelucrarea datelor cu caracter personal, atribuindu-le sarcini și roluri specifice, prin intermediul unui act de numire expres.

Operatorul de Date a numit un Responsabil cu Protecția Datelor (DPO) în conformitate cu art. 37 - 39 din GDPR. Dacă este necesar, DPO poate fi contactat la următoarea adresă de e-mail: dpo@pec.gewiss.com.

Datele cu caracter personal („Datele”) care sunt prelucrate sunt „Date Comune”, după cum se specifică în detaliu mai jos:

·        Nume și prenume, informații generale (cum ar fi funcția ocupată în cadrul societății reprezentate de Persoana Vizată) și date de contact. 

Prelucrarea Datelor se efectuează pe baza următoarelor scopuri:

a)      Pentru îndeplinirea obligațiilor care decurg din legile și reglementările naționale și supranaționale aplicabile;

b)      Scopuri legate de stabilirea și derularea relației contractuale dintre societatea reprezentată de Persoana Vizată și Gewiss Romania S.R.L.

c)      Pentru protecția drepturilor și intereselor Gewiss Romania S.R.L. privind contractul care urmează să fie încheiat de Gewiss Romania S.R.L. și societatea reprezentată de Persoana Vizată.

Prelucrarea Datelor de către Operatorul de Date în scopul menționat mai sus se bazează pe următoarele temeiuri juridice:

-         În scopurile legate de lit. a) de mai sus, temeiul juridic al prelucrării îl constituie necesitatea de a îndeplini o obligație legală care îi revine Operatorul de Date, în conformitate cu art. 6, alin. 1 lit. c) din GDPR.

În scopurile legate de lit. b) și c) de mai sus, temeiul juridic al prelucrării îl constituie interesul legitim al Gewiss Romania S.R.L. de a încheia și executa contractul încheiat cu societatea reprezentată de Persoana Vizată, precum și interesul legitim al Gewiss Romania S.R.L. de a-și proteja în justiție drepturile și interesele în contextul contractului încheiat de Gewiss Romania S.R.L. și societatea reprezentată de Persoana Vizată în conformitate cu art. 6, alin. 1 lit. f) din GDPR

Datele vor fi prelucrate de către Operatorul de Date atât pe suport de hârtie, cât și în format digital. Operatorul de Date poate efectua operațiuni de colectare, înregistrare, organizare, stocare, consultare, prelucrare, modificare, extragere, comparare, utilizare, interconectare, comunicare, ștergere și distrugere, precum și orice altă operațiune adecvată, în conformitate cu dispozițiile legale, necesară pentru a garanta confidențialitatea și securitatea Datelor, precum și exactitatea, caracterul actual și relevanța acestora în raport cu scopurile declarate.

Datele vor fi stocate în conformitate cu scopurile specifice pentru care sunt prelucrate, în particular: 

a)      Îndeplinirea obligațiilor care decurg din legile și reglementările aplicabile la nivel național și supranațional - datele vor fi păstrate pe durata relației contractuale și, în orice caz, timp de 10 ani de la data încetării contractului.

b)      Scopuri legate de stabilirea și derularea relației contractuale - datele vor fi păstrate pe durata relației contractuale și, în orice caz, timp de 10 ani de la data încetării contractului.

În caz de litigiu, Datele vor fi păstrate pe întreaga durată a litigiului, până la epuizarea termenelor aferente căilor de atac disponibile.

După expirarea termenelor de păstrare menționate mai sus, Datele vor fi distruse, șterse sau anonimizate.

CATEGORIILE DE DESTINATARI AI DATELOR

Datele colectate de Operatorul de Date în cadrul scopurilor menționate mai sus pot fi comunicate uneia sau mai multor categorii de persoane desemnate ca Persoane Împuternicite de Operator, după cum se detaliază mai jos, cum ar fi, de exemplu:

·        Societăți externe care se ocupă de obligațiile contabile și fiscale; 

·        Societăți externe care se ocupă de obligațiile de asigurare și de transmiterea corespondenței;

·        Societăți externe care se ocupă de gestionarea colectării și a plăților;

·        Societăți externe care oferă servicii de întreținere și gestionare a serviciilor IT și software

·        Societăți aparținând Grupului Gewiss.

Datele pot fi comunicate unor persoane externe care acționează în calitate de Operatori de Date autonomi, cum ar fi autorități și organisme de supraveghere și control, alte societăți din cadrul Grupului Gewiss și, în general, persoane, publice sau private, care au dreptul de a solicita Datele.

O listă completă și actualizată a Operatorilor de Date Autonomi, a Persoanelor Împuternicite de Operator și a Destinatarilor de Date în orice calitate (în conformitate cu art. 4, alin. (9) din GDPR), poate fi obținută de la sediul Operatorului de Date sau în urma unei solicitări scrise transmise la adresa de e-mail: dpo@pec.gewiss.com.

DREPTURILE PERSOANELOR VIZATE

Persoana Vizată are, în ceea ce privește datele cu caracter personal furnizate, dreptul de a-și exercita în orice moment și în conformitate cu prevederile GDPR drepturile stabilite de GDPR și prezentate mai jos:

·        Dreptul de acces al persoanei vizate (art. 15 din GDPR): dreptul de a obține confirmarea existenței sau nu a datelor sale cu caracter personal și o copie a acestora într-o formă inteligibilă.

·        Dreptul la rectificare (art. 16 din GDPR): dreptul la rectificarea datelor cu caracter personal inexacte.

·        Dreptul la ștergerea datelor, „dreptul de a fi uitat” (art. 17 din GDPR): dreptul la ștergerea datelor cu caracter personal ale unei persoane.

·        Dreptul la restricționarea prelucrării (art. 18 din GDPR): dreptul de a obține restricționarea prelucrării propriilor date, de exemplu, în cazul în care exactitatea datelor este contestată sau în cazul unei prelucrări ilegale.

·        Dreptul la portabilitatea datelor (art. 20 din GDPR): dreptul de a primi într-un format structurat, utilizat în mod curent și care poate fi citit automat propriile date cu caracter personal furnizate Operatorului de Date, și dreptul de a transmite aceste date unui alt Operator, în cazul în care prelucrarea este efectuată pe baza consimțământului sau a unui contract și prin mijloace automate.

·        Dreptul la opoziție (art. 21 din GDPR): dreptul de a se opune prelucrării datelor cu caracter personal.

·        Dreptul de a nu face obiectul unui proces decizional automatizat (art. 22 din GDPR): dreptul de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automată.

Vă puteți exercita drepturile prevăzute în GDPR contactând direct Operatorul de Date la următoarea adresă de e-mail: privacy-ro@gewiss.com.

DREPTUL DE A DEPUNE O PLÂNGERE (ART. 77 DIN REGULAMENTUL UE)

În cazul în care persoana vizată consideră că drepturile sale au fost compromise sau încălcate sau că prelucrarea Datelor sale este contrară legislației aplicabile, aceasta are dreptul de a depune plângere la Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal competentă.

NATURA FURNIZĂRII DE DATE CU CARACTER PERSONAL  

Furnizarea datelor marcate cu un asterisc (*) este obligatorie pentru încheierea și/sau executarea contractului. Prin urmare, nefurnizarea Datelor va duce la imposibilitatea de a stabili relația contractuală și/sau de a îndeplini obligațiile ce decurg din aceasta.